Két amerikai erőmű informatikai rendszerében észlelt vírusfertőzést decemberben az amerikai belbiztonsági szolgálat különleges egysége, az Industrial Control Systems Cyber Emergency Response Team. A biztonságtechnikai ügynökség jelentése nem határozza meg pontosan, melyik, és milyen erőművekről van szó, azt sem, hogy pontosan milyen vírust találtak a számítógépeiken. Annyit lehet tudni, hogy az egyik erőmű éppen a menetrend szerinti karbantartási-felújítási munkák miatt állt, amikor a fertőzést észlelték, az informatikai rendszer teljes felülvizsgálata miatt az újraindítás három hetet késett.

Mióta az amerikai-izraeli eredetűnek tartott Stuxnet féreg komoly üzemzavarokat okozott iráni atomlétesítményekben, komoly félelmek vannak az amerikai vezetésben, hogy hasonló támadás érheti az ország energetikai rendszerét.

A jelentés szerint mindkét vírustámadás kiindulópontja egy-egy fertőzött pendrive volt, amiket rutin karbantartás során csatlakoztattak az erőmű hálózatára kapcsolt gépekre, hogy onnan fájlokat archiváljanak. Az egyik erőműben két mérnöki, a kritikus rendszerek irányításában is részt vevő munkaállomáson találták meg a vírust, a másik esetben tíz fertőzött gépet találtak, ezek a turbinák irányítórendszerével voltak kapcsolatban.

A szakértők a vírusirtó szoftverek frissen tartása mellett egyre gyakrabban hangoztatják, hogy olyan kritikus infrastruktúrák esetében, mint például egy erőmű, egyenesen tiltsák be a pendrive-ok használatát, mert az ugyan kényelmesebb, mint egy egyszer írható dvd, de amint a mellékelt ábra is mutatja, sok biztonsági kockázatot rejt. A jelentés mindemellett igyekszik lenyugtatni a kedélyeket, és leszögezi, hogy az erőművek biztonságos működése egy pillanatra sem forgott veszélyben.